只允许wheel组到用户才能使用 su命令

su只是切换到root用户， 不改变当前目录；

su - 切换到root和改变目录到/root

修改用户到组：

usermod

gpasswd

wheel组相当于windows的 Administrators

只允许 加入到wheel 的用户 才运行 切换su？

首先修改/etc/pam.d/su 文件

# 要获得 su切换权力
# Uncomment the following line to require a user to be in the "wheel" group.
#auth           required        pam_wheel.so use_uid

在/etc/login.defs 中加入：

login.defs只定义了密码的有效期， 最短长度等。

SU_WHEEL_ONLY yes

将用户加入到wheel组中：

usermod 命令： user - modify 修改用户

usermod -g wheel lee: 将lee用户的primary group修改为wheel。

wheel 的组 id是10

id username: 可以查看用户所属的组， id号等等。

gpasswd -a username group_name

不能使用su的用户 ， 是不能使用所有的su命令， 不只是不能su到root， 而且也不能su到 普通用户。